Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2011
0-Day en Adobe Flash Player inclosos en arxius Excel
Adobe acaba de publicar un avís sobre una vulnerabilitat existent en Flash Player i un component d'Adobe Reader i Acrobat. Aquesta fallada podria provocar execució de codi i el penjament de l'equip atacat.Adobe acaba de publicar un avís per a advertir sobre una vulnerabilitat d'execució remota de codi en Flash Player 10.2.152.33 i anteriors en totes les plataformes (incloent Android), i que també afecta Adobe Reader i Adobe Acrobat en les seues versions X (10.x) i 9.X per a Windows i Macintosh, gràcies al component Authplay.dll inclòs en Reader i Acrobat.
Bàsicament, els cibercriminals empren un arxiu maliciós de Flaix (.swf), embegut en un document de Microsoft Excel (.xls) adjunt en un correu electrònic, que pot fer que el sistema de l'equip atacat es quede penjat, i en alguns casos fins podrien fer-se amb el control d'aquest. La mateixa fallada està present en Adobe Reader i Acrobat, per la qual cosa l'atac també es podria realitzar amb fitxers PDF amb el mateix tipus de fitxer Flaix embegut.
Cal extremar la precaució ja que s'estan produint atacs cap a Flash Player, i encara que de moment no s'han detectat atacs contra fitxers PDF, no es descarta que es puguen produir. Els usuaris de Reader X poden estar un poc més tranquils, ja que la mateixa Adobe indica que el mode protegit en què es carreguen els fitxers PDF pot previndre que aquest exploit s'execute.
Flash Player 10.X en Windows, Macintosh, Linux, Solaris i Android
Adobe Reader 10.X i 9.X en Windows i Macintosh
Adobe Acrobat 10.X i 9.X en Windows i Macintosh
CVE-2011-0609
Solució:De moment no hi ha una solució a aquest problema i es recomana no obrir documents de Microsoft Excel (amb extensió .xls) ni PDF de la procedència del qual no estiguem completament segurs.
Adobe està treballant en un pegat per a totes les versions de Flash Player i les versions anteriors de Reader que publicarà durant la setmana del 21 de març, mentres que Adobe Reader X, gràcies a disposar d'una manera protegida que mitiga l'impacte d'aquesta vulnerabilitat, serà apedaçat el 14 de juny en l'actualització trimestral programada.
NOVETAT
Adobe ha publicat una actualització de seguretat destinada a corregir tretze vulnerabilitat crítiques en Adobe Flash Player versió 10.1.102.64 (i anterios) per a Windows, Macintosh, Linux i Solaris.
http://www.adobe.com/go/getflash
Notes:
http://www.adobe.com/support/security/advisories/apsa11-01.html
http://blog.segu-info.com.ar/2011/03/0-day-en-adobe-flash-player-incluidos.html
http://www.theinquirer.es/2011/03/14/archivos-de-excel-para-aprovechar-una-vulnerabilidad-zero-day-en-flash-player.html
http://www.vupen.com/english/advisories/2011/0656
http://www.vupen.com/english/advisories/2011/0655